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Introduccion 

En la actualidad, las organizaciones son cada 
vez mas dependientes de ios sistemas 
distribuidos. 

La faita de medidas de seguridad en las redes 
es un problema que esta en crecimiento. 

Los "incidentes de seguridad" crecen a la par de 
la masificacion del Internet y de la complejidad 
del software desarrollado. 

La propia complejidad de la red es una dificultad 
para la deteccion y correccion de los multiples y 
variados problemas de seguridad que van 
apareciendo. 



Politicas de seguridad 

En la actualidad, la seguridad informatica ha adquirido 
gran auge, dadas las cambiantes condiciones y las 
nuevas plataformas de computacion disponibles. 

Consecuentemente, muchas organizaciones 
gubernamentales y no gubernamentales internacionales 
han desarrollado documentos y directrices que orientan 
en el uso adecuado de mecanismos de seguridad. 

Las politicas de seguridad informatica surgen como una 
herramienta organizacional para concientizar a cada uno 
de los miembros de una organizacion sobre la 
importancia y la sensibilidad de la informacion y 
servicios crfticos que favorecen el desarrollo de la 
organizacion y su buen funcionamiento. 



Las politicas de seguridad son planes de 
acciones o documentos que se utilizan 
como herramienta organizacional para 
afrontar riesgos de seguridad. 

La distincion entre ellas y los mecanismos 
de seguridad es de utilidad cuando se 
disehan sistemas seguros, pero no es facil 
estar seguro de que cierto conjunto de 
mecanismos de seguridad implementan 
completamente las politicas de seguridad 
deseadas. 



Amenazas y Ataques 

En la mayoria de los tipos de redes locales es facil 
construir un programa sobre un computador conectado 
para que obtenga copias de los mensajes transmitidos 
entre computadores. 

La principal meta de la seguridad es restringir el acceso 
a la informacion y los recursos de modo que solo tengan 
acceso aquellos que esten autorizados. 

Las amenazas de seguridad se dividen en tres clases: 

• Fuga: la adquisicion de informacion por receptores no 
autorizados. 

• Alteracion: la modificacion no autorizada de 
informacion. 

• Vandalismo: interferencia en el modo de operacion 
adecuado de un sistema, sin ganancia para el 
responsable. 



Los atagues en los sistemas distribuidos dependen de la 
obtencion de acceso a los canales de comunicacion. 

Los metodos de ataque pueden clasificarse en funcion 
del modo en que se abusa del canal: 

• Fisgar obtener copias sin autorizacion. 

• Si//o/a/7far; enviar o recibir mensajes utilizando la 
identidad de otro sin su autorizacion. 

• Alterar mensajes: interceptar mensajes y alterar sus 
contenidos antes de pasarlos al receptor. 

• Reenviar: almacenar mensajes interceptados y 
enviarlos mas tarde. 

• Denegacion de se/v/c/o; desbordar un canal o 
recurso para impedir que otros accedan a el. 

• Ataques desde codigo movil: Varios lenguajes de 
programacion, han sido disehados para permitir la 
descarga de programas desde servidores remotos y asi 
lanzar procesos que se ejecutan localmente. En este 
caso, las interfaces internas y los objetos del interior de 
un proceso en ejecucion pueden quedar expuestos a un 
ataque por codigo movil. 


Cuando se diseno Internet y los sistemas 
conectados a ella, la seguridad no era una 
prioridad. 

Los disenadores probablemente no tenian 
un concepto adecuado de la escala en 
que creceria Internet. 

La incorporacion de medidas de seguridad 
requiere ser cuidadoso con la etapa de 
diseno. 

Los mecanismos de seguridad no pueden 
protegernos contra una clave de acceso 
mal elegida o custodiada 



Seguridad de las Transacciones 

Electronicas 


Muchas aplicaciones de Internet en la 
industria, el comercio y demas implican 
transacciones que dependen de la 
seguridad, como ser: 

■ E-mail 

m Compra de bienes y servicios 
m Transacciones bancarias 
m Micro-transacciones 



Una politica de seguridad sensata para 
vendedores y compradores de Internet exige los 
siguientes requisitos: 

1) Autenticacion del vendedor al comprador. 

2) Mantenimiento del numero de tarjeta de credito y 
otros detalles del comprador bajo secreto, y asegurar 
que se transmiten de forma inalterada del comprador 
al vendedor. 

3) Si los bienes se encuentran en una forma util para su 
descarga, asegurar que su contenido llega al 
comprador sin alteracion y sin ser desvelados a 
terceras partes. 

4) Autenticar la identidad del titular de la cuenta hacia el 
banco antes de darle acceso a su cuenta. 



Criptografia 

La criptografia proporciona la base para la mayoria de 
los sistemas de seguridad de los computadores. 

La encriptacion es el proceso de codificacion de un 
mensaje de forma que queden ocultos sus contenidos. 

La criptografia moderna incluye algunos algoritmos 
seguros de encriptacion y desencriptacion de mensajes. 
Todos ellos se basan en el uso de ciertos secretos 
llamados claves. 

Una clave criptografica es un parametro empleado en un 
algoritmo de encriptacion de manera que no sea 
reversible sin el conocimiento de una clave. 



Hay dos clases principales de algoritmos 
de encriptacion de uso general: 

■ Con uso de claves secretas compartidas: 

donde el emisor y el receptor deben compartir 
el conocimiento de una clave y esta no debe 
ser revelada a ningun otro. 

■ Con uso de pares de claves 
publica/privada: donde el emisor de un 
mensaje emplea una clave publica, difundida 
previamente por el receptor para encriptar el 
mensaje, es decir, el receptor emplea la clave 
privada correspondiente para desencriptar el 
mensaje. 



FINES DE LA CRIPTOGRAFIA 

• La criptografia juega tres papeles principales en 
la implementacion de los sistemas seguros: 

■ Secreto e intearidad : se emplea para mantener el 
secreto y la integridad de la informacion dondequiera 
que pueda estar expuesta a ataques potenciales. 

■ Autenticacion: La criptografia se emplea como base 
de los mecanismos para autenticar la comunicacion 
entre pares de principales. 

■ Firmas diaitaies : Esta emula el papel de las firmas 
convencionales, verificando a una tercera parte que 
un mensaje o un documento es una copia inalterada 
producida por el firmante. 



ALGORITMOS CRIPTOGRAFICOS: 


• Un mensaje puede encriptarse mediante la 
aplicacion de alguna reg a que transforme el 
texto claro del mensaje a un texto cifrado o 
criptograma (esto lo realiza el emisor). 

• El receptor debe conocer la regla inversa para 
transformar el texto cifrado en el texto original, 
mientras que el resto de los principales deben 
ser incapaces de descifrar el mensaje, a menos 
que conozcan esta regla inversa. 

• La transformacion de encriptacion se define 
mediante dos elementos: una funcion E y una 
clave K. El mensaje resultante encriptado se 
escribe {M}k. 

E(K,M) = (Mjk 



La funcion de encriptacion E define un algoritmo 
que transforma los datos de texto en datos 
encriptados al combinarlos con la clave y 
transformandolos de un modo que depende 
fuertemente del valor de la clave. 

La desencriptacion se lleva a cabo empleando 
una funcion inversa D, que tambien toma como 
parametro una clave: 

D(K, E(K, M))=M 

Debido a este uso simetrico de las claves, a 
menudo se habla de la criptograffa de clave 
secreta como criptografia simetrica, mientras 
que la criptografia de clave publica se denomina 
asimetrica debido a que las claves empleadas 
para el encriptado y el desencriptado son 
diferentes. 


* Algoritmos simetricos: Si eliminannos de la 
consideracion el parametro de la clave y definimos 
Fk([M]) = E(K, M), una propiedad de las funciones de 
encriptacion robustas es que Fk([M]) sea relativamente 
facil de calcular, mientras que la inversa, Fk-1([M]) sea 
tan diffcil de calcular que no sea factible. 

‘ Algoritmos asimetricos: Cuando se emplea un par de 
claves publica / privada, las funciones de un solo sentido 
se explotan de otra forma. La base de todos los 
esquemas es la existencia de funciones de puerta falsa. 

• Cifradores de bloque. La mayorfa de los algoritmos de 
encriptacion operan sobre bloques de datos de tamano 
fijado: 64 bits es un tamano de bloque popular. Cada 
mensaje se subdivide en bloques, el ultimo bloque se 
rellena hasta la longitud estandar si fuera necesario y 
cada bloque se encripta independientemente. El primer 
bloque esta listo para ser transmitido tan pronto como 
haya sido encriptado. 


Diseho de algoritmos criptograficos: Existen muchos 
algoritmos criptograficos bien disehados tales que E(K, 
M) = {M}k ocuWa el valor de My resulta practicamente 
imposible recuperar Kcon mejor exito que el que 
proporciona la fuerza bruta. 

Todos los algoritmos de encriptacion se apoyan en 
manipulaciones que preservan la informacion 6e My 
emplean principios basados en la teoria de la 
informacion que describe los principios de confusion y 
difusion para el ocultamiento del contenido del bloque 
de criptograma M, combinandolo con una clave K'de 
tamaho suficiente para ponerlo a prueba de ataques por 
fuerza bruta. 

Confusion: Las operaciones de caracter no destructivo 
como XOR y el desplazamiento circular se emplean para 
combinar cada bloque de texto en claro con la clave, 
produciendo un nuevo patron de bits que oscurece la 
relacion entre los bloques 6e My los de (Mjk. 

Difusion: disipa la existencia de patrones regulares 
mediante la transposicion de partes de cada bloque de 
texto en claro 


ALGORITMOS DE CLAVE SECRETA (SIMETRICOS) 


• TEA: se ha escogido por la simplicidad de su diseho e 
implementacion. 

• DES: ha sido un estandar nacional de los EE.UU., 
aunque su interes es historico dado que sus claves de 
56 bits son demasiado reducidas para resistir un ataque 
por fuerza bruta con el hardware actual. 

• IDEA: emplea una clave de 128 bits y es, 
probablemente, el algoritmo de encriptacion simetrico de 
bloques mas efectivo y una eleccion muy acertada para 
el encriptado en masa. 

• AES: tambien conocido como Rijndael, es un esquema 
de cifrado por bloques adoptado como un estandar de 
cifrado por el gobierno de los Estados Unidos. 


TEA 


• Los principios de disefio para los algoritmos simetricos que se 
delinearon anteriormente se ven ilustrados en Tiny Encryption 
Algohthm (TEA, pequeno algoritmo de encriptacion). 

'‘•j Emplea vueltas de sumas enteras, XOR y desplazamientos logicos 
de bits, para obtener la difusion y confusion de los patrones de bits 
en el texto en claro. El texto en claro es un bloque de 64 bits 
representado como dos enteros de 32 bits en el vector de texto [ ]. 
La clave tiene 128 bits representada como cuatro enteros de 32 
bits. 

• Esta clave es segura contra los ataques de fuerza bruta. 

• En cada una de las 32 etapas, se comblnan repetldamente las dos 
mitades del texto con porciones desplazadas de la clave y entre si 
en las lineas 5 y 6 el empleo de XOR sobre porciones del texto 
desplazada introduce confusion y el desplazamiento e intercambio 
de las dos porciones del texto introduce difusion. 

• La funcion de desencriptado es la inversa de funcion de 
encriptacion. 


DES 


• El Estandar de Encriptacion de Datos (Data Encryption 
Standar), es el mas usado para aplicaciones 
gubernamentales y de negocios. 

• En este estandar la funcion de encriptacion proyecta un 
texto en claro de 64 bits usando una clave de 56 bits. 

• El algoritmo tiene 16 etapas dependientes de claves 
conocidas como Vueltas en las que el dato a encriptar 
se rota bit a bit un numero de veces que depende de la 
clave y tres transposiciones no dependientes de la 
clave. 

• A pesar de que aun se emplea en muchas aplicaciones 
comerciales y de otro tipo, DES, en su forma basica, 
debe considerarse obsoleta para la proteccion de 
aquello que no sea informacion de bajo interes. 





• El Algoritmo de Encriptacion de Datos Internacional 
(International Data Encription Algorithm, IDEA) se 
desarrollo a comienzos de los anos noventa como 
sucesor del DES. 

• Como TEA, emplea una clave de 128 bits para encriptar 
bloques de 64 bits. 

• El algoritmo se basa en el algebra de grupos y tiene 
ocho vueltas XOR, suma modulo 216 y multiplicacion. 
Tanto DES como IDEA emplean una misma funcion 
para la encriptacion y desencriptacion: una propiedad 
util para los algoritmos que han de implementarse en 
hardware. 

• La resistencia de IDEA ha sido analizada extensamente 
y no se han encontrado debilidades significativas, realiza 
la encriptacion y desencriptacion a una velocidad tres 
veces superior que la de DES. 



En 1997, el Instituto Nacional para los Estandares y la 
Tecnologia (NIST) publico una invitacion para remitir 
propuestas de un algoritmo seguro y eficiente que seria 
adoptado como nuevo Estandar de Encriptacion 
Avanzada (Advanced Encryption Standard, AES) 

La comunidad de investigacion sobre criptografia remitio 
quince algoritmos como respuesta a la invitacion inicial 
para el AES. Tras una intensa inspeccion tecnica se 
seleccionaron cinco de ellos para la siguiente fase de 
evaluacion. Todos los candidatos soportaban claves de 
128, 192 y 256 bits, siendo todos ellos de altas 
prestaciones. La evaluacion concluyo en mayo del ano 
2000, cuando se selecciono un estandar preliminar. 



ALGORITMOS DE CLAVE PUBLICA (ASIMETRICOS) 


* Hasta la fecha solo se han desarrollado unos pocos 
esquemas practicos de clave publica y estos dependen 
del uso de funciones de puerta falsa de numeros 
grandes para producir las claves. 

* RSA: (Rivest, Snamir y Adelman) es un algoritmo cuyo 
diseho para el encriptador de clave publica, se basa en 
el uso del producto de dos numeros primos muy grandes 
(mayores que 10''100). 

* Algoritmos de curvas elipticas: Un algoritmo puede 
generar pares de claves publica/ privada basandose en 
las propiedades de las curvas elipticas. Las claves que 
derivan de una rama diferente de las matematicas, y a 
diferencia de RSA su seguridad no dependen de la 
dificultad de la factorizacion de numeros grandes. En 
cambio las claves cortas son seguras, y los requisitos de 
procesamiento para la encriptacion y la desencriptacion 
son menores. 


PROTOCOLOS CRIPTOGRAFICOS HIBRIDOS 


• La criptografia de clave publica es apropiada para el 
comercio electronico porque no hay necesidad de un 
mecanismo de distribucion segura de claves. 

• La criptografia de clave publica demanda costos 
elevados para la encriptacion incluso de mensajes de 
tamaho medio como los que se encuentran 
habitualmente en el comercio electronico. 

• La solucion adoptada en los sistemas distribuidos de 
gran escala es el empleo de un esquema de 
encriptacion hibrido en el que se emplea criptografia de 
clave publica para autentificar cada parte y para 
encriptar un intercambio de claves secretas, que se 
emplearan para toda la comunicacion subsiguiente. 



FIRMAS DIGITALES 


* Una firma digital robusta es un requisito esencial 
para los sistemas seguros. Se las necesita para 
certificar ciertos trozos de informacion, por 
ejemplo, para proporcionar enunciados dignos 
de confianza que relacionan identidades de 
usuarios con claves publicas. 

• Las firmas manuscritas necesitan verificar que 
este es: 

■ Autentico: convence al receptor de que el firmante 
firmo deliberadamente el documento y que la firma no 
ha sido alterado por nadie. 

■ Infalsificable: aporta la prueba de que el firmante 
firmo el documento. 

■ No repudiable: el firmante no puede negar de forma 
crefble que el documento fue firmado por el. 


Certificados 

Un certificado digital es un documento que contiene una 
sentencia (generalmente corta) firmada por un principal. 

Se emplean para establecer la autenticidad de muchos 
tipos de enunciados. 

Para que los certificados sean utiles se requieren dos 
cosas: 

Un formato estandar y una representacion para ellos de modo que 
- los emisores de certificados y los usuarios de certificados puedan 
construirlos e interpretarlos. 

■ Un acuerdo sobre la forma en que se construyen las cadenas de 
certiflcados, y en particular la noclon de autoridad fiable. 

El principal inconveniente es la dificultad al elegir una 
autoridad fiable de donde pueda arrancar una cadena de 
autenticaciones. 

La eleccion de una autoridad dependera del objetivo para 
el que se necesite el certificado. 



Credenciales 


Las credenciales son un conjunto de evidencias 
presentadas por un principal cuando pide 
acceso a un recurso. 

Las credenciales basadas en funciones parecen 
especialmente utiles en el diseno de esquemas 
de control de acceso practicos. 

Los conjuntos de credenciales basadas en 
funciones se definen para ias organizaciones o 
para tareas cooperativas, y los derechos de 
acceso de nivel de aplicacion se construyen con 
referencia a elias. 



Delegacion 

* Una forma particularmente util de credencial es aquella que 
permite a un principal, o proceso actuando para un 
principal, realizar una accion con la autoridad de otro 
principal (puede aparecer en cualquier situacion donde un 
servicio necesite acceder a un recurso protegido para 
completar una accion en representacion de su cliente). 

* Se puede conseguir la delegacion utilizando un certificado 
de delegacion o una habilitacion. 

* El certificado esta firmado por el principal solicitante y 
autoriza a otro principal para acceder a un recurso con 
nombre. 

* La habilitacion es un conjunto codificado e infalsificable de 
derechos de acceso al recurso logrando el mismo resultado 
sin necesidad de identificar a los principales. 

* Cuando se delegan derechos, es comun restringirse a un 
subconjunto de los derechos que posee el principal que lo 
emite, de este modo el principal delegado no podra abusar 
de ellos. 



Cortafuegos 

Es una parte del sistema o de la red que esta disenada 
para bloquear el acceso no autorizado, permitiendo al 
mismo tiempo comunicaciones autorizadas. 

Con ellos se protege una intranet, se realizan acciones 
de filtrado en las comunicaciones entrantes y salientes. 

El empleo de cortafuegos no ofrece proteccion contra 
los ataques desde el interior de una organizacion, y es 
ciertamente tosco en el control del acceso externo. 

En consecuencia existe una necesidad de mecanismos 
de seguridad de un grano mas fino, que permitan a los 
usuarios individuales compartir informacion con otros 
usuarios seleccionados sin comprometer la privacidad y 
la integridad. 

Los cortafuegos no son particularmente utiles contra 
ataques de denegacion de servicios, basado en la 
suplantacion de direcciones IP. 



Diseho de Sistemas Distribuidos 

Seguros 


El objetivo del disenador es excluir todos los posibles 
ataques y agujeros. 

La situacion es analoga a la del programador cuyo 
principal objetivo es excluir todos los errores de su 
programa. 

En ningun caso existe un metodo concreto para asegurar 
las metas durante el diseno. 

Cada uno disena con los mejores estandares disponibles 
y aplica un analisis informal y comprobaciones 

Una vez que un diseno este completo, una opcion es la 
validacion formal. 

Cuando se disena para seguridad es necesario pensar 
siempre en lo peor. 



Premisas del peor caso posible 


Las interfaces estan desprotegidas 

Las redes son inseguras 

Limite en el tiempo de vida y el alcance de cada 
secreto 

Los algoritmos y el codigo de los programas 
estan disponibles para los atacantes 

Los atacantes tienen acceso a suficientes 
recursos 

Minimfcese la base de confianza 



Recomendaciones de seguridad en 
sistemas distribuidos de computo 

• Efectuar un analisis de riesgos 

• Lo mas valioso debe alejarse de lo mas 
vulnerable 

• Mantener las cosas simples 

• Asegurar la seguridad en todos los niveles 

• Encriptar tanto como sea posible 

• No confiar en la autenticacion estandar 

• No usar la configuracion "estandar" 

• La seguridad hacia el interior 

• Educar a los usuarios 


No confiar (totalmente) en nosotros mismos 

Ejecutar solo los servicios imprescindibles 

Mantenerse al dia con las actualizaciones 

Escaneos regulares 

Descargas de software de Internet 

Establecer planes de contingencia y sistemas de 
respaldo 

Mantener contacto con el proveedor de lineas de 
comunicacion 

No permitir conexiones directas desde la red 
interna a Internet 

Uso de red perimetrica o zona desmilitarizada 
Practicas de programacion segura 
Vigilancia 

Establecimiento de politicas de seguridad 


Sistemas de deteccion de intrusos 

• Los Sistemas de deteccion de intrusos (IDS) son una de las 
tecnologias de mas rapido crecimiento dentro del espacio 
de seguridad. 

• Un sistema de deteccion de intrusos, es un programa 
usado para detectar accesos no autorizados a un 
computador o a una red. 

• Estos accesos pueden ser ataques de habilidosos hackers, 
0 de Script Kiddies que usan herramientas automaticas. 

• Se basa en el analisis pormenorizado del trafico de red, el 
cual al entrar al analizador es comparado con firmas de 
ataques conocidos, o comportamientos sospechosos, como 
puede ser el escaneo de puertos, paquetes malformados, 
etc. El IDS no solo analiza que tipo de trafico es, sino que 
tambien revisa el contenido y su comportamiento. 

• Desafortunadamente, muchas empresas tienen dificultades 
cara ponerlos en uso debido a su complejidad de la 
mplementacion y la falta de informacion sobre su posible 
uso 



Sistemas de prevencion de intrusos 


Un Sistema de Prevencion de Intrusos (IPS) es un 
dispositivo que ejerce el control de acceso en una red 
informatica para proteger a los sistemas 
computacionales de ataques y abusos. 

La tecnologia de Prevencion de Intrusos es considerada 
por algunos como una extension de los Sistemas de 
Deteccion de Intrusos (IDS), pero en realidad es otro 
tipo de control de acceso, mas cercano a las tecnologias 
cortafuegos. 

Los IPS presentan una mejora importante sobre las 
tecnologias de cortafuegos tradicionales, al tomar 
decisiones de control de acceso basados en los 
contenidos del trafico, en lugar de direcciones IP o 
puertos. 



Conclusion 


La carencia del control de la seguridad de las redes es 
un tema que cada vez tiene una envergadura menor. 

El numero de atacantes crece notablemente, y van 
adquiriendo dia a dia habilidades mas especializadas 
que les permiten obtener mayores beneficios 

La seguridad de la red requiere ir mas alla de lograr que 
los sistemas simplemente funcionen bien. Se requiere 
creatividad (ser un cerrajero original), ciertas aptitudes 
de legislador (para proponer politicas adecuadas), asi 
como un considerable conocimiento de la tecnologia 
involucrada. Una dosis de paranoia puede ser 
indispensable. 
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